Die kontinuierlich wachsende Bedeutung von IT und Informations- und Kommunikationstechnologie (IKT, engl. ICT) für Finanzdienstleistungsinstitute hat die European Banking Authority (EBA) dazu bewegt, neue Leitlinien zu IKT und Sicherheitsrisikomanagement – die „EBA Guidelines on ICT and security risk management“ – zu veröffentlichen. Die EBA reagiert damit unter anderem auf zunehmende Risiken durch die stetig steigende Anzahl professionalisierter Cyber-Attacken. Eine erfolgreiche …
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Symantec Endpoint Protection (Broadcom), Gambio GX und NCP Secure Enterprise Client. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Privileged File Write Cross-Site-Request-Forgery (CSRF) Blind SQL Injection Hardlink Vulnerability Stored Cross-Site Scripting (XSS) Basierend auf der Responsible Disclosure Policy …
Our Hero is wearing black. Usually we are not political. But special times require special measures and there are things we just cannot leave uncommented. We are an internationally active company and work with and for many wonderful people from all parts of the world. Racism is the root of the evil and has no place in our thoughts and …
Aus dem Geschäftsbetrieb ist die Auslagerung bestimmter Aufgaben an externe Dienstleister heute nicht mehr wegzudenken. Egal ob es um Rechenzentrumsleistungen, Softwareentwicklung, die Nutzung von Cloud Services oder Call-Center-Dienstleistungen geht: Die Zusammenarbeit mit Dritten ist wertvoller Bestandteil des eigenen Geschäftsbetriebes. Sie setzt jedoch auch voraus, dass Sie sich auf andere verlassen und die Kontrolle über Ihren Unternehmenserfolg damit ein Stückweit aus …
Die Frage, ob Angreifer in die IT-Infrastruktur eindringen können, ist für viele Unternehmen allgegenwärtig. Ein Pentest liefert darauf verlässliche Antworten und zeigt Wege auf, das IT-Sicherheitsniveau nachhaltig zu verbessern. Es gibt dabei zwei Wege, wie unsere Security Analysten einen Pentest Ihrer Systeme durchführen können: vor Ort oder per Fernzugriff (remote). Ein Fernzugriff ist möglich, wenn die zu testenden IP-Adressen aus …
Das Thema IT stellt einen Schwerpunkt in aufsichtsrechtlichen Sonderprüfungen dar – nicht zuletzt bei Unternehmen im Versicherungs- und Finanzwesen. Ziel dieses Vorgehens ist es, die IT-Sicherheit im Markt zu erhöhen und das IT-Risikobewusstsein der betroffenen Unternehmen zu schärfen. Im Abstand von jeweils etwa einem Jahr erließ die Bundesanstalt für Finanzdienstleistungsaufsicht (kurz BaFin) zwischen 2017 und 2019 daher mit BAIT, VAIT …
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Control-M/Agent, Chocolatey, Zencart, Starface UCC Client und Userlike Chat. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross-Site Scripting (XSS) Insufficient Filtering OS Command Injection Insecure File Copy Remote Buffer Overflow Arbitrary File Download Insecure Password Storage Weak File …
Hinweis: Bitte beachten Sie unbedingt die aktuelle Zero-Day-Schwachstelle des Apple E-Mail-Clients. Mehr dazu finden Sie in unserem Beitrag Achtung: Schwachstelle in Apple iOS. Die aktuelle Situation hat Unternehmen plötzlich vor die Herausforderung gestellt, ihren Mitarbeitern das Arbeiten von Zuhause zu ermöglichen. Für viele Unternehmen Neuland und ein Kraftakt in den ohnehin schwierigen Zeiten. Die Bereitstellung einer geeigneten Arbeitsumgebung ist dabei …
Aus gegebenem Anlass ein Hinweis zur Arbeit mit iPhones/iPads: Sollten Sie Ihr iPhone/iPad mit einem E-Mail-Account verbunden haben und die Apple E-Mail App verwenden, beachten Sie bitte dringend die gestern bekannt gewordene Zero-Day-Schwachstelle. Sie erlaubt es Angreifern, über manipulierte E-Mails Schadcode auf iPhones und iPads einzuschleusen und dadurch unter Umständen volle Kontrolle über das Gerät, Apps und Ihre Daten zu …
Um die Konformität mit dem Payment Card Industry Data Security Standard (PCI DSS) aufrechtzuerhalten, sollte ein Unternehmen regelmäßig die eigenen Sicherheitssysteme und Prozesse testen. Die Durchführung verschiedener, technischer Sicherheitsanalysen wie Penetrationstest, kurz Pentests, PCI Security Scans oder ASV Scans müssen dazu in einer vom PCI Security Standards Council (PCI SSC) festgelegten Frequenz gewährleistet werden. In diesem Beitrag erläutern wir Ihnen …
